Virus, come si prendono? Strane infezioni continue.

[andreansr125]

Ciao a tutti ragazzi, in anni e anni di pc e internet mi è capitato di restare infetto pochissime volte (direi che si contano sulle dita di una mano), ma solo ultimamente mi è capitato di prendere due virus in meno di un mese, e non riesco a collegarli a nulla, per certo però sono arrivati attraverso internet.

Mi sta venendo il dubbio che ci sia sotto qualcosa di più... cosa ne pensate?

Descrivo brevemente le cose:
il primo virus era un rootkit che faceva partire un comando di ping continuo che rallentava tutto (occupava 30-40% di cpu)
Rimosso mediante TDSSkiller della Karspersky
oggi mentre navigavo invece mi è comparsa la schermata di security sphere, riavviando il pc sono riuscito a bloccare l'applicazione sul nascere con Process Explorer. Tra vari riavviii e prove una volta ècapitata di nuovo il comando ping e questo puntava allo stesso sito della volta precedente.
Ora devo ancora rimuovere il security sphere, più tardi lo farò.

Uno-due anni fa invece mi era capitato un altro virus simile al security sphere, ma molto molto più fetente, è riuscito ad infettare 4 computer, e c'è stato davvero da sudarele fatidiche 7 camicie per toglierlo. Questo pc in ogni caso è stato formattato, quindi immagino che non sia collegabile agli avvenimenti di ora.

[xcdegasp]

non solo aggiornare il sistema operativo ma devono essere aggiornati anche tutti i programmi installati nel sistema!! compreso java, quicktime, realplayer, adobe reader, office...

[andreansr125]

mi ero dimenticato: il SO è XP pro SP3 con aggiornamenti automatici.
Browser:firefox 3.6 (l'ultimo prima del restyling)
av: AVG 8 (ora 2012), sempre tenuto aggiornato.
firewall nessuno.

Non sono un patito della sicurezza (ma forse l'avevate già capito ), ma non sono così sprovveduto da non riconoscere pagine e file sospetti, relativamente alle ultime due infezioni però sono sicuramente arrivate via internet, ma nel momento in cui si è scatenato il virus non c'era assolutamente nulla di sospetto (solo Facebook, ma in idle), e a dire il vero non mi capita di girare in siti ad alto rischio da un bel po di mesi, per cui, come ci può essere arrivato (e ritornato)?

Purtroppo non ho più molto tempo da dedicare alla gestione del pc, fin'ora è andato sempre tutto bene con questa protezione minimalista, e mi sta anche bene se prendo un virus "comune" ogni 2 anni, ma 2 (o 3 se consideriamo quello doppio) in un mese è decisamete troppo...

[DJ_4L13n]

Quote:

Originariamente inviato da andreansr125

Browser:firefox 3.6 (l'ultimo prima del restyling)
av: AVG 8 (ora 2012), sempre tenuto aggiornato.
firewall nessuno.

Stai messo proprio bene

Firefox è vecchissimo, la versione più recente è la 7.0.1.....l'anti-virus fa caxare e il firewall non ce l'hai...

Ti consiglio di installare questi 3 programmi:

- Comodo Firewall, è ottimo...
- HiJackThis, i risultati sono difficili da capire (infatti esistono guide) ma è un programma eccezionale...
- CCleaner, ottimo per ripulire il registro e l'hdd...

[Eress]

Quote:

Originariamente inviato da andreansr125

mi ero dimenticato: il SO è XP pro SP3 con aggiornamenti automatici.
Browser:firefox 3.6 (l'ultimo prima del restyling)
av: AVG 8 (ora 2012), sempre tenuto aggiornato.
firewall nessuno

Un vero colabrodo!

[marcos86]

Quote:

Originariamente inviato da andreansr125

av: AVG 8 (ora 2012), sempre tenuto aggiornato.
firewall nessuno.

I virus si prendono anche navigando semplicemente senza scaricare niente.
Può essere infetta la pagina che visiti e sei finito.
Un firewall, se non ce l'hai sul router, è d'obbligo. Non quello di xp, privatefirewall (solo in inglese) o comodo sono i migliori.
Un buon antivirus anche. Togli avg che fa pena e metti avira o avast.
Potresti anche pensare di usare sandboxie per usare il browser.

[xcdegasp]

comunque c'è già un thhread ufficiale per parlare di come costruire un muro difensivo quindi meglio rivolgersi a quel thhread.
per come prendere i virus la risposta è sempre: staccando il cervello e riponendolo in un confortevole cassetto lontano dal resto del corpo, il resto verrà da sè.

[andreansr125]

si, non volevo discutere sulla protezione, ma proprio su come si prendono i virus.
la mia esperienza conferma che il miglior modo per evitare i virus non sono gli antivirus, i firewall o quant'altro, ma come dice xcdegasp è usare il cervello.

E il problema è proprio qui: nell'ultimo periodo (un po di mesi a dire il vero) non mi capita di navigare in siti pericolosi, e anzi, sono sempre e solo su quelle stesse pagine che visito da anni.
Non riesco a collegare la comparsa dei virus a nessun evento di navigazione,che fossero bestiacce latenti da mesi?
Le mie memorie informatiche si degradano di giorno in giorno (quel poco che resta.. e dire che sono anche stato sistemista!!), ma questa situazione mi sembra sospetta: niente file potenzialmente pericolosi, siti e forum con migliaia di visitatori, e solo io che mi influenzo?
Casualità? Beh, preverivo vincere casualmente al superenalotto

piccola parentesi sulla difesa del mio sistema: i miei giorni da smanettone sono finiti da tempo ormai, non so che farmene di utility strafiche (il vecchoi Kerio o come cavolo si chiamava.. esiste ancora?) che non ho tempo di imparare e settare,o di software avanzati che riempiono solamente lamia povera (e poca) ram (a questo proposito: man mano che firefox si aggiornava pesava inesorabilmente sempre più sulle risorse.. motivo per cui ho deciso di fermarmi)
Per assurdo, mi pesa meno dover fare qualche intervento di disinfezione ogni tanto (ovvero, a parte quest'ultimo caso, mai avvenuto a mia memoria, se non per causa mia) piuttosto che stare dietro a software vari. (magari le cose sono cambiate, avg mi "piace" perchè semplicemente non mi chiede nessun impegno, ci fosse anche un firewall del genere, lo installerei)

[marcos86]

Quote:

Originariamente inviato da andreansr125

la mia esperienza conferma che il miglior modo per evitare i virus non sono gli antivirus, i firewall o quant'altro, ma come dice xcdegasp è usare il cervello.

Il cervello fino a un certo punto.

Ti faccio un esempio:
Qualche mese fa avevo visto su una puntata di top gear un mega camper con tanto di macchina dentro. Cerco su google qualche immagine in più (quindi niente siti strani o dubbi) e andando su un sito all'apparenza normalissimo la protezione web dell'antivirus mi ha bloccato la pagina perchè era infetta.
Me lo sarei aspettato su un sito porno o di crack, non su un sito di camper!
Se non avessi avuto l'antivirus o il browser sotto sandbox mi sarei infettato.

Per la mia limitata esperienza, il miglior modo di evitare virus è un firewall per evitare intrusioni "casuali", una sandbox per navigare in sicurezza, e un antivirus per controllare ciò che sfugge ai due già detti.
Poi ognuno ha le sue preferenze/convinzioni.

Quote:

Originariamente inviato da andreansr125

Per assurdo, mi pesa meno dover fare qualche intervento di disinfezione ogni tanto (ovvero, a parte quest'ultimo caso, mai avvenuto a mia memoria, se non per causa mia) piuttosto che stare dietro a software vari.)

Dipende dalla disinfestazione. Ci sono virus che si eliminano subito, altri che devi perdere una giornata per rimuoverlo, altri che non resta che formattare il pc...
E non serve stare dietro a sw vari, ne installi 1-2 e basta ti tieni quelli.

Quote:

Originariamente inviato da andreansr125

avg mi "piace" perchè semplicemente non mi chiede nessun impegno, ci fosse anche un firewall del genere, lo installerei)

Di per sè nessun antivirus richiede impegno, casomai è il firewall che può essere più fastidioso.

[xcdegasp]

usare il cervello significa attuare un uso consapevole del pc, quindi eseguire aggiornamenti non solo del semplice sistema operativo ma anche di tutti quei programmi che sono installati, java, acrobat reader, quicktime, realplayer, ecc..

usare il cervello significa anche preddisporre un muro difensivo realmente calibrato sulle proprie necessità e affinità, nel senso che l'utilizzatore non deve necessariamente farsi carico di tutte le responsabilità ma nemmeno passare il tempo a clickare ok sulle finestre di dialogo di un software di difesa.

il pc è esattamente come un automobile, deve essere un piacere usarla, non deve far sentire l'utilizzatore un analfabeta e non deve pretendere che l'utilizzatore sia un ingegnere meccanico ed elettronico, deve essere facile da guidare e richiedere pochi interventi di assistenza tecnica.
ma la sicurezza attiva e passiva non deve passare in secondo piano.

questo significa non riporre il cervello in un cassetto, se sei già infarinato sicuramente riesci a leggere tra le righe il significato

[DJ_4L13n]

Quote:

Originariamente inviato da andreansr125

man mano che firefox si aggiornava pesava inesorabilmente sempre più sulle risorse.. motivo per cui ho deciso di fermarmi)

Semmai è il contrario....la versione 7 è più veloce e pesa meno sulle risorse...

[demos88]

Io è da anni che non prendo un virus e il pc lo uso veramente tanto, e visito anche parecchi siti poco sicuri.
Come av ho avast e ogni tanto mi segnala delle pagine web infette ma niente più. Una volta prendevo qualche virus o spyware scaricando da p2p ma sarà che ormai c'ho fatto il callo e riconosco a vista un maleware
Ah e poi, le millemila tools che girano in internet che installano più softwares aggiuntivi che altro... ad ogni installazione di un qualunque software, sempre installazione personalizzata (o "per utenti avanzati") e disattivo ogni volta tutte le maledette checkbox di programmi aggiuntivi che portano dentro più spyware che altro. E quando ho finito di usare la tool, la disinstallo e cancello le cartelle dal file system.

ps: poi vado a vedere il pc di un qualsiasi altra persona a cui sistemo il pc e trovo 3 barre di add-on nel browser, l'autostart strapieno di programmi in background e via dicendo...